A l’occasion de la journée mondiale du chiffrement commémorée le vendredi 21 octobre, Internet Society (ISOC) chapitre du Bénin a marqué l’événement en initiant une matinée d’échanges sur le sujet. C’était ce samedi 22 octobre à Cotonou.

Le chiffrement des données consiste à garantir la confidentialité des données stockées dans des systèmes d’information ou en transit. Les données étant chiffrées à l’aide d’un algorithme ou d’un jeu de clefs de chiffrement. Très peu évoqué ou connu, le chiffrement est une composante et participe à la protection des données à caractère personnel. Pour le démystifier, Internet Society, chapitre du Bénin, a initié une série d’activités parmi lesquelles la formation des acteurs, et, dans le cadre de la célébration mondiale de la journée du chiffrement, une matinée d’échanges.

« Depuis l’année passée, nous avons mis en place un groupe de travail principalement consacrée au chiffrement. Il effectue une étude sur l’adoption et l’appropriation du chiffrement par les acteurs et les organisations ; et sur les failles que cela comporte. Nous sommes en train de mettre en avant la formation des acteurs. Nous voulons de plus en plus de personnes initiées à la protection des données à caractère personnel sur Internet. Nous sommes également en train de faire de la formation et du plaidoyer afin d’interpeller l’Etat sur les menaces relatives à la sécurité d’Internet, la protection des données des utilisateurs, etc. », explique Harold Adjaho, président d’ISOC Bénin.

Par ailleurs, l’organisation voudrait attirer l’attention de tous sur le chiffrement, l’intégration et l’appropriation du chiffrement par les médias et par tout autre utilisateur averti sur comment chiffrer une information et la véhiculer sans dommages. A Cotonou ce samedi 22 octobre, une série de communications sur le chiffrement a été délivrée lors d’une séance hybride.

« […] pas de traces des discussions »

Hafid Alao est juriste d’affaires et président du cabinet 360° SAS. Il a présenté une communication sur l’importance du chiffrement dans la protection des données à caractère personnel. Selon lui, le chiffrement consiste en la protection d’un message vers un destinataire et d’un destinataire vers un émetteur. Partant du cadre légal de la protection des données à caractère personnel au Bénin, il dira que le code du numérique impose dans son livre 5e les principes de licéité, de transparence, de confidentialité et de sécurité dans le traitement de toutes données.

C’est ce cadre qu’est établit l’Autorité de protection des données à caractère personnel (APDD). Elle est une structure administrative indépendante, dotée de personnalité juridique, de l’autonomie administrative et de gestion. Au regard de ses prérogatives, l’APDP s’assure que les technologies de l’information et de la communication (TIC) ne comportent pas de menace au regard des libertés publiques et de la vie privée. Elle veille à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions légales.

A en croire Hafid Alao, il existe une batterie de droits mis à la disposition des citoyens pour faire valoir leurs droits quand ils remarquent une violation de leurs données à caractère personnel. Il s’agit des droits d’accès, d’opposition, de rectification et de suppression. Ou encore le droit à la portabilité, à l’oubli, le droit de se pourvoir auprès de l’APDP ou de poursuivre l’APDP en cas de violation.

Au cours des échanges est intervenu en distanciel, Nabil Benamar, Professeur titulaire d’informatique. Il a entretenu les participants sur l’importance du chiffrement dans le quotidien de tout citoyen. « Le chiffrement de bout-en-bout signifie que le serveur ou l’application ne garde pas des traces des discussions. Même si tout se passe par l’application, le serveur n’en garde rien du tout », va-t-il préciser en insistant sur les différentes menaces de type informatique.

Plan d’actions 2023

« Chiffrement de bout-en-bout et les cas d’usage » : c’est le thème sur lequel est intervenu Mathias Houngbo, président de l’association Igbanet. Dans un développement très succincte, il invitera chacun à faire attention à ses données personnelles. « Même si l’Etat n’a pas de pouvoir sur nos données, les criminels s’en servent pour accomplir leurs forfaits, va-t-il prévenir. Nos données personnelles sont des éléments immatériels auxquels on ne fait pas très souvent attention. Alors que le cœur d’activité des géants de la tech, ce sont nos données. Un des éléments qui protègent, c’est le chiffrement qui permet de chiffrer les messageries d’un serveur à un autre. Quand vous chiffrez très bien, seul vous et le destinataire avez connaissance du contenu. »

Pour sa part, Malick Alassane, analyste en cybersécurité, a développé 7 conseils pour se protéger grâce au chiffrement. Il a cité : l’utilisation des mots de passe forts, l’utilisation des applications qui offrent un chiffrement de bout-en-bout, l’assurance d’avoir des applications à jour. Mais aussi, l’utilisation de l’authentification à deux facteurs lorsque cela est possible, la navigation sur les sites utilisant le protocole https et la protection du chiffrement en informant les autres.

Dans la continuité de ses actions, ISOC Bénin compte poursuivre la sensibilisation de la population sur la protection des données à caractère personnel. D’ailleurs, l’étude que mène l’organisation porte sur l’ensemble des applications utilisées par les populations. « Leur utilisation dépendra du niveau auquel leurs données sont chiffrées. C’est à partir de cela que nous avions mené l’année dernière, la campagne Internet Privacy Week qui a couvert l’ensemble du territoire. Nous avons circulé dans tous les départements du Bénin pour discuter avec les populations et les acteurs communaux des questions de protection des données, de l’utilisation des applications, et ceci, dans la langue de la localité. Nous allons le refaire en début d’année prochaine afin de leur montrer comment protéger leurs données et utiliser les applications de façon efficace », annonce Harold Adjaho.

Bientôt, les acteurs en formation sur le chiffrement recevront leur certification. ISOC Bénin lancera officiellement l’étude publique sur le chiffrement. Ce sera une collecte publique de données où plusieurs acteurs seront invités à fournir des informations sur leur appropriation du chiffrement. Ces études seront publiées et envoyées aux décideurs avec des recommandations pour solutionner les problèmes identifiés.

Michaël Tchokpodo

(Source : CIO Mag, 29 ocotbre 2022)